CVE-2025-0727 in ThreadX NetX Duoinfo

Zusammenfassung

von VulDB • 20.05.2026

In der HTTP-Serverfunktionalität von Eclipse ThreadX NetX Duo vor Version 6.4.2 kann ein Angreifer durch das Schreiben einer sehr großen Datei sowie durch speziell angefertigte Pakete, bei denen die Content-Length in einem Paket kleiner ist als die angeforderte Datengröße in einem anderen Paket, einen Integer-Underflow und eine daraus resultierende Denial-of-Service-Bedingung verursachen. Eine mögliche Umgehung besteht darin, die HTTP PUT-Unterstützung zu deaktivieren.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Eclipse

Reservieren

27.01.2025

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296481

CPE

bereit

EPSS

0.00697

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!